Она позволяет перенаправлять пользователей с сайта на любые другие ресурсы, сообщает РИА Новости со ссылкой на эксперта инжинирингового центра SafeNet Национальной технологической инициативы Игоря Бедерова.
Он обнаружил уязвимость в скрытом редиректе. Пользователь вводит капчу, чтобы подтвердить, что он человек, а не бот, после чего перенаправляется на посторонний ресурс.
В том числе это может быть сайт, загружающий вредоносное программное обеспечение на устройство жертвы. Бедеров говорит, что таким приемом мошенники уже пользуются во "ВКонтакте", Youtube и Instagram.
Читать на afanasy.biz